Revisar anotações de solicitação pull no GitHub e no Azure DevOps

Resolver problemas de segurança no GitHub

Para resolver problemas de segurança no GitHub:

1. Navegue pela página e localize um arquivo afetado com uma anotação.

2. Siga as etapas de correção na anotação. Se você optar por não corrigir a anotação, selecione Ignorar alerta.

3. Selecione um motivo para demitir:

   • Não vai corrigir - O alerta é anotado, mas não será corrigido.
   • Falso positivo - O alerta não é válido.
   • Usado em testes - O alerta não está no código de produção.

Resolver problemas de segurança no Azure DevOps

Depois de configurar o scanner, você poderá visualizar todos os problemas detetados.

Para resolver problemas de segurança no Azure DevOps:

1. Entre no Azure DevOps.

2. Navegue até Solicitações pull.

   

3. Na página Visão geral ou arquivos, localize uma linha afetada com uma anotação.

4. Siga as etapas de correção na anotação.

5. Selecione Ativo para alterar o status da anotação e acessar o menu suspenso.

6. Selecione uma ação a ser executada:

   • Ativo - O status padrão para novas anotações.
   • Pendente - O achado está sendo trabalhado.
   • Resolvido - A constatação foi resolvida.
   • Não vai corrigir - A descoberta é anotada, mas não será corrigida.
   • Encerrado - Está encerrada a discussão nesta anotação.

A segurança de DevOps no Defender for Cloud reativa uma anotação se o problema de segurança não for corrigido em uma nova iteração.

Mais informações

Saiba mais sobre a segurança de DevOps no Defender for Cloud.

Saiba como descobrir configurações incorretas na infraestrutura como código.

Próximos passos